Kubernetes 1.24 уже выпущен, и это его новости

Логотип Kubernetes

Анонсирован выход новой версии Kubernetes 1.24, версия, в которой некоторые функции были стабилизированы, а также подчеркивается переход на бета-стадию Kubelet, некоторые улучшения и многое другое.

Для тех, кто плохо знаком с Kubernetes, следует знать, что это позволяет управлять кластером изолированных контейнеров как единым целым и предоставляет механизмы для развертывания, обслуживания и масштабирования приложений, работающих в контейнерах.

Первоначально проект был создан Google, но позже был перенесен на отдельный сайт Linux Foundation. Платформа позиционируется как универсальное решение, разработанное сообществом, не привязанное к отдельным системам и способное работать с любым приложением в любой облачной среде. Код Kubernetes написан на Go и выпущен под лицензией Apache 2.0.

Предоставляются функции для развертывания инфраструктуры и управления ею, такие как обслуживание базы данных DNS, балансировка нагрузки, распределение контейнеров по узлам кластера (миграция контейнеров в зависимости от изменений нагрузки и потребностей пользователей), проверка работоспособности на уровне приложений, управление учетными записями, обновление, и динамика. масштабирование работающего кластера без его остановки.

Особенности Kubernetes 1.24

В представленной новой версии Kubernetes 1.24 подчеркивается, что отслеживание емкости хранилища было стабилизировано для контроля свободного места на разделы и отправлять данные на управляющий узел, чтобы избежать запуска модулей на узлах с недостаточным свободным пространством.

Также подчеркивается, что стабилизирована возможность расширения разделов хранилища. Пользователь может изменить размер существующих разделов, и Kubernetes автоматически расширит раздел и связанную с ним файловую систему, не останавливая вашу работу.

Еще одно изменение, которое выделяется в этой новой версии Kubernetes 1.24, заключается в том, что Время выполнения Dockershim было приостановлено, который позиционировался как временное решение для использования Docker в Kubernetes, что не поддерживает стандартный интерфейс CRI (Container Runtime Interface) и приводит к дополнительному усложнению kubelet. Для управления контейнерами в песочнице рекомендуется использовать среду выполнения, поддерживающую интерфейс CRI, например containerd и CRI-O, или использовать оболочку cri-dockerd, которая реализует интерфейс CRI поверх API механизма Docker.

В дополнение к этому отмечается, что предоставлена ​​экспериментальная поддержка проверки образов контейнеров с помощью цифровых подписей. через сервис Sigstore, который поддерживает общедоступный реестр для аутентификации (реестр прозрачности). Чтобы предотвратить атаки цепочки поставок и замену компонентов, артефакты, связанные с версиями, включая все установленные двоичные файлы Kubernetes, также имеют цифровую подпись.

Поставщик учетных данных Kubelet перешел на стадию бета-тестирования, который позволяет динамически получать учетные данные для репозитория образов контейнеров путем запуска подключаемых модулей без сохранения учетных данных в файловой системе хоста.

Кроме того, предоставлена ​​возможность зарезервировать диапазон IP-адресов для назначения сервисам. Когда эта опция включена, кластер будет автоматически назначать сервисам только IP-адреса из предварительно выделенного пула для каждого сервиса, что позволяет избежать коллизий, выдавая свободные адреса из общего пула.

Из других изменений, которые выделяются в этой новой версии:

  • По умолчанию в кластерах отключены API, находящиеся в бета-версии (тестовые API, добавленные в предыдущих версиях, сохраняются, изменение касается только новых API).
  • Реализована тестовая поддержка формата OpenAPI v3.
  • Выдвинута инициатива портировать плагины для работы с хранилищами на Unified Interface CSI (Container Storage Interface) с сохранением совместимости на уровне API.
  • Подключаемые модули Azure Disk и OpenStack Cinder переведены на CSI.

В конце концов если вам интересно узнать об этом большевы можете проконсультироваться подробности в следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.